les données humanitaires doivent être respectées et ne devraient en aucun cas être utilisées à des fins autres qu’humanitaires. Ismail Taxta/ICRC

Pirater les données des personnes les plus vulnérables au monde est un affront à l’humanité

Par Robert Mardini, directeur général du Comité international de la Croix-Rouge (CICR)
Déclaration 29 janvier 2022

La cyberattaque qui a récemment visé des données humanitaires concernant 515 000 personnes constitue un affront à l'humanité. Elle vient mettre en danger des individus qui subissent déjà les effets des guerres ou des catastrophes.

Ces personnes ont été séparées de leurs familles au moment d'un conflit armé, d'une migration, d'une catastrophe naturelle ou d'autres crises humanitaires. Ce piratage concerne également des personnes portées disparues et leurs familles ainsi que des personnes détenues. Ces données, en provenance du monde entier, sont des informations à caractère privé que ces personnes ont confiées à un réseau humanitaire pour obtenir l'aide dont elles avaient désespérément besoin.

Nous avons mis en œuvre ces dernières années une série d'améliorations pour faire face à la menace croissante de cyberattaques, en nous associant à des partenaires de confiance afin que des normes élevées en termes de protection des données et de systèmes soient maintenues.

Mais cette attaque montre que nos systèmes informatiques ne sont pas à l'abri de cyberopérations hautement sophistiquées..

Or, de même que les travailleurs humanitaires ne doivent pas être pris pour cible par les parties à un conflit armé, les données humanitaires doivent être respectées et ne devraient en aucun cas être utilisées à des fins autres qu'humanitaires.

Les cyberattaques conduisent généralement à des pertes financières ou à la divulgation de renseignements relatifs à des cartes de crédit. Mais il en va différemment dans le cas présent, car les données piratées pourraient être utilisées pour causer du tort à des personnes extrêmement vulnérables, telles que des enfants non accompagnés. Cette attaque constitue une atteinte à leur vie privée, à leur sécurité et à leur droit à bénéficier d'une protection et d'une assistance humanitaires.

Elle a en outre atteint la capacité de notre réseau mondial à retrouver les personnes disparues et à réunir les familles dispersées, comme cela a été le cas après la récente éruption volcanique dans l'État insulaire des Tonga, dans le Pacifique. Nos activités de recherches ont également été entravées dans des zones de conflit comme l'Afghanistan.

Une soixantaine de Sociétés nationales n'ont plus accès aux données rassemblées dans le cadre de ce programme mondial. Elles ne peuvent donc plus accéder aux dossiers des migrants qui ont fui des situations de conflit, de catastrophe ou de famine. Aucune donnée n'a heureusement été supprimée lors de la cyberattaque, et nos équipes travaillent à la mise en place de systèmes provisoires qui nous permettront de poursuivre ce travail essentiel.

Ce qui nous préoccupe le plus aujourd'hui, c'est la crainte de perdre la confiance des personnes qui ont besoin de notre aide, à titre privé et en toute confidentialité.

Nous avons commencé à informer de manière directe et transparente les personnes dont les informations ont été touchées, et veillons à leur expliquer les mesures que nous prenons pour mieux protéger leurs données à l'avenir.

Ce dernier incident s'inscrit dans une tendance inquiétante qui a vu, ces dernières années, des hôpitaux et des prestataires de services humanitaires être la cible de cyberattaques. Des établissements médicaux ont en effet été visés dans des pays comme la République tchèque, la France, l'Espagne, la Thaïlande, les États-Unis ou encore l'Afrique du Sud. Certaines de ces attaques peuvent contraindre au report d'interventions chirurgicales et au transfert de patients dans un état critique, tandis que d'autres retardent le traitement des tests de dépistage du Covid-19.

Nous devons nous opposer collectivement à ces actes – les cyberopérations et les cyberattaques visant des structures médicales ainsi que des organisations ou données humanitaires sont dangereuses, inacceptables et illégales.

Le Mouvement international de la Croix-Rouge et du Croissant-Rouge s'efforce d'incarner ce que l'humanité a de mieux à offrir. Nous intervenons dans les pires circonstances pour aider les populations et défendre leur dignité. Une action d'importance vitale que nous menons ensemble et à laquelle cette attaque porte un grave préjudice.

Enfin, nous avons un message à faire passer à celles et ceux dont les données ont été piratées : nous sommes conscients que vous nous avez confié des données personnelles et des informations sur des événements traumatisants survenus dans votre vie. Nous tenons à ce que vous sachiez que nous faisons tout ce qui est en notre pouvoir pour rétablir les services que nous offrons aux quatre coins du monde. Nous travaillerons d'arrache-pied pour conserver votre confiance et continuer de répondre à vos besoins.